Ngày 30/7, thông tin từ Phòng An ninh Chính trị nội bộ, Công an tỉnh Lâm Đồng cho biết, nhờ vào khả năng truyền tải thông tin nhanh chóng của mã QR và sự phổ biến của điện thoại thông minh, ngày càng có nhiều ứng dụng dựa trên mã QR được triển khai để đơn giản hóa cuộc sống của mọi người.

Lợi dụng điều này, tội phạm mạng đã tạo ra các mã QR độc hại nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng của người dân. Các tội phạm mạng đã bắt đầu tận dụng sự phổ biến của mã QR để tiến hành các cuộc tấn công. Họ đã bắt đầu tạo ra các mã QR độc hại để lừa dối người dùng, thường là để lấy đánh cắp thông tin tài khoản ngân hàng, thông tin cá nhân...

leftcenterrightdel
 Cảnh giác thủ đoạn sử dụng mã QR giả để thu thập thông tin của người dân. (Ảnh: Công an)

Những mã độc hại không chỉ xuất hiện ở các điểm đỗ xe, nơi công cộng mà còn xuất hiện trong cả email, tin nhắn và tràn lan trên mạng xã hội. Những thư rác mã QR cũng có thể dẫn đến các trang web chứa phần mềm độc hại.

Sau khi người dân quét mã, điện thoại thông minh của người dân có thể bị nhiễm vi-rút, cho phép tội phạm truy cập vào thiết bị di động của nạn nhân và đánh cắp vị trí của nạn nhân cũng như thông tin cá nhân và tài chính.

Người dân muốn thanh toán cho hàng hóa hoặc dịch vụ có thể quét mã QR để mong rằng khoản thanh toán sẽ được chuyển trực tiếp đến nhà cung cấp, nhưng thay vào đó, tiền có thể được chuyển đến tài khoản ngân hàng của tội phạm.

Kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng. Người dùng được yêu cầu nhập thông tin họ tên, số CCCD, tài khoản, mã bí mật hoặc OTP, từ đó bị chiếm tài khoản, tương tự cách thức lừa đảo bằng đường link mạo danh.

Nhằm mục đích kích thích tính tò mò của người dân, kẻ gian đã thực hiện việc phát tán tờ rơi chứa hình ảnh các cô gái kèm theo mã QR. Tờ rơi này dùng làm mồi để lôi kéo người dùng quét mã và truy cập website, tải ứng dụng... Thực tế, ứng dụng đó được xác định là công cụ gián điệp, chứa phần mềm độc hại chuyên dùng để đánh cắp thông tin, dữ liệu của người dùng.

Chức năng gọi điện, nhắn tin của điện thoại cũng có thể được kích hoạt thông qua hành động quét mã QR. Dữ liệu quan trọng này dễ dàng bị thu thập bởi các công ty bên thứ 3. Ngoài ra, tính năng nhận diện vị trí cũng có thể bị xâm phạm. Một số mã QR được tạo ra để để thu thập thông tin GPS khi người dân quét nó. Quyền riêng tư của người dân có thể bị xâm phạm khi vị trí bị lộ.

Theo Phòng An ninh Chính trị nội bộ, những cách hạn chế tối đa nguy cơ tiềm ẩn từ mã QR giả như sau:

1. Cảnh giác với những mã QR dán nơi công cộng

Người dân cần thận trọng khi quét mã QR code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.

2. Kiểm tra đường link khi truy cập qua QR code

kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội trên các đường link không uy tín.

3. Kiểm tra thông tin người nhận tiền khi quét thanh toán bằng QR

Khi quét mã QR để thanh toán, người dân cần kiểm tra lại thông tin của người nhận, xác nhận lại với chủ tiệm hoặc nhân viên bán hàng về tên, số tài khoản của người nhận tiền trước khi thực hiện thao tác chuyển tiền

4. Bảo mật thông tin 2 lớp

Ngoài ra, người dân nên sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản để nhận được thông báo khi có tiền chuyển đi hoặc có người nào đó không phải mình đăng nhập vào tài khoản của mình.

5. Đối với các đơn vị, tổ chức cung cấp mã QR

Đối với các đơn vị, tổ chức cung cấp mã QR trong các hoạt động, cũng cần chú ý: Cần cảnh báo tuyên truyền đến với người dùng, như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng; đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường; thường xuyên kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp./.

PV